Friendoffriends
Microsoft hat den letzten Sicherheitspatch für dieses Jahr veröffentlicht, mit dem eine Reihe kritischer Sicherheitslücken in Internet Explorer, Word und Office Web Apps behoben wurden.
Da der Technologieriese diese Sicherheitsverbesserungen nicht umsonst veröffentlicht, wird empfohlen, dass Benutzer die neuen Updates so schnell wie möglich erhalten, um mögliche Angriffe durch schädliche Software zu vermeiden.
Microsoft hat vierzehn Sicherheitslücken in Internet Explorer behoben. Das wichtigste war die Remotecodeausführung, die es dem Angreifer ermöglichte, Benutzerrechte zu erlangen. Dies geschah über eine speziell entwickelte Webseite, auf der die schädliche Software enthalten war.
„Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. “, Informiert die offizielle Zusammenfassung des Bulletins.
Zweitens lauerte eine schädliche Software, die den gleichen Modus wie der Internet Explorer-Thread hatte, auch für Benutzer von Word- und Office-Web-Apps im Dunkeln. Der Schadcode wurde in ein Word / Office-Dokument aufgenommen.
„Die Sicherheitsanfälligkeiten können die Ausführung von Remotecode ermöglichen, wenn ein Angreifer einen Benutzer davon überzeugt, eine speziell gestaltete Microsoft Word-Datei in einer betroffenen Version der Microsoft Office-Software zu öffnen oder in der Vorschau anzuzeigen. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten. “
Der Fehler bei der Remotecodeausführung zielte auch auf die VBScript-Skript-Engine ab, und Benutzer wurden auf dieselbe altmodische Weise befallen. Sie besuchten eine speziell gestaltete Website und das System wurde infiziert.
Drittens wurde Adobe Flash Player zusammen mit einer neuen Version, die wichtige Sicherheitslücken behebt, in Internet Explorer integriert. Um den neuen Flash Player zu installieren, muss der Browser neu gestartet werden. Dies bedeutet auch, dass Windows Update jetzt die Patches für den Flash Player bereitstellt.
Dies sind die wichtigsten Sicherheitsupdates für Dezember. Weitere Informationen zu den in diesem Monat gepatchten Sicherheitsanfälligkeiten finden Sie auf der Microsoft-Seite.
LESEN SIE AUCH: KB3002339 Update verursacht Probleme für Windows 7- und 8.1-Benutzer
- Internet Explorer-Probleme
- Microsoft
- Büro
